Informacje o głuchych telefonach firma FreecoNet otrzymała od jednego z użytkowników. Skarżył się on na telefony szczególnie uciążliwe w nocy. Połączenia te nie były widoczne w szczegółowym billingu połączeń przychodzących, a nawet nie przechodziły przez platformę Freeconet.

Okazało się, że połączenia pochodzą z jednego unikalnego adresu IP i kierowane są do przypadkowo wybranych internautów korzystających z różnych operatorów VoIP.

W praktyce wygląda to w ten sposób, że z numeru IP: 69.197.156.250 generowane są pakiety SIP do poszczególnych, losowo wybranych numerów IP. Jeśli pod konkretnym numerem IP znajduje się jakieś urządzenie VoIP (bramka czy telefon IP) – telefon wówczas dzwoni, a do nadawcy pakietów SIP wraca informacja ze szczegółami zawierającymi m.in. rodzaj wykorzystywanego urządzenia VoIP.

Połączenia te nie są widoczne w billingu rozmów przychodzących z tego względu, że nie są kierowane na określony numer telefonu, ale na numer IP i w ten sposób omijają też platformę VoIP.

Przedstawiciele Freeconet dotarli do firmy, której nazwę wykorzystano w identyfikatorach w/w połączeń. Firma ta zaprzeczyła jakoby była ich inicjatorem. Poinformowała również, iż zwróciła się z prośbą do właściciela adresu IP komputera, z którego przeprowadzane jest "skanowanie", w celu jego pełnej identyfikacji i wyjaśnienia zaistniałej sytuacji.

Freeconet domyśla się, że powyższe działanie może służyć do celów statystycznych - gromadzenia danych na temat wykorzystywanych przez użytkowników różnych operatorów telefonii internetowej, bramek VoIP czy telefonów IP. Zdaniem Freeconet nie można w ten sposób podsłuchiwać rozmów telefonicznych, a jedynie zakłócać spokój użytkownikom telefonii VoIP.

Swoim użytkownikom specjaliści FreecoNet proponują dokonanie drobnych zmian w panelu konfiguracyjnym urządzeń VoIP. Jeśli ktoś korzysta z routera, może w ustawieniach firewalla zablokować możliwość komunikowania się z adresem IP:  69.197.156.250. Natomiast w przypadku bramek VoIP warto zmienić ustawiony automatycznie port UDP z 5060 na 5070. Powinno to spowodować, że serwer, który wykonuje połączenia na losowo wybrane numery IP, nie dodzwoni się do naszej bramki czy telefonu IP.